forum.opennet.ru - "прозрачный прокси ...." (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"прозрачный прокси ...."

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"прозрачный прокси ...."		+/–
Сообщение от meps on 18-Сен-09, 14:31
Привет всем! Имеется FreeBSD 7.0 Squid 3.0 - настроить прозрачный прокси. Схема подключения такова: Юзера ходят через шлюз 10.0.0.5 (FreeBSD) дальше фря подключена к циске которая натит ее и идет в мир. прочитал доки в нете - вроде нечего делать.... в файрволе: 00100 fwd 10.0.0.5,3128 tcp from 10.0.0.0/24 to any dst-port 80,443,21 ipfw add 200 allow ip from any to any squid.conf http_port 3128 transparent acl users src 10.0.0.0/255.255.255.0 http_access allow users после это если проксю руками прописываю все в норме но только убираю прокси сообщение в експлоере типа ACCESS DENIED. Как будто-бы я сетю не разрешил.Как такое возможно, руками прописывая нормально ж работает.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

прозрачный прокси ...., Andrey Mitrofanov, 15:37 , 18-Сен-09, (1)

прозрачный прокси ...., meps, 18:31 , 18-Сен-09, (2)

прозрачный прокси ...., максвелхаус, 07:31 , 19-Сен-09, (3)

прозрачный прокси ...., meps, 10:22 , 21-Сен-09, (4)

прозрачный прокси ...., asan.77, 14:21 , 17-Ноя-09, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "прозрачный прокси ...." +/–

Сообщение от Andrey Mitrofanov on 18-Сен-09, 15:37

>прочитал доки в нете - вроде нечего делать....
Как говаривал Классик:
Ах, обмануть меня не трудно!...
  Я сам обманываться рад!
>но только убираю прокси сообщение в експлоере типа ACCESS DENIED. Как будто-бы
>я сетю не разрешил.Как такое возможно, руками прописывая  нормально ж
> работает.
Для прозрчного страшного костыля нужно на клиенте настроить роутинг и DNS, на сервере - NAT в ипостаси "redirect" (ip_forward, подозреваю, что также, как и невесть сколько всякого "неизвестного")...
http:/openforum/vsluhforumID12/6064.html#3 "Но, Холмс, ч.возьми ка-а-к?!"
http:/openforum/vsluhforumID12/5890.html#3 =костыль стра-ашный
И я-таки Вас как линуксоид Фрибээсдэшника спрашиваю: про настройку прозрачного (бр!) сквида, роутинга, DNS-а и ip_forward-а -- в хэндбуке не написано? А почему?! %-D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "прозрачный прокси ...." +/–

Сообщение от meps on 18-Сен-09, 18:31

>[оверквотинг удален]
>Для прозрчного страшного костыля нужно на клиенте настроить роутинг и DNS, на
>сервере - NAT в ипостаси "redirect" (ip_forward, подозреваю, что также, как
>и невесть сколько всякого "неизвестного")...
>
>http:/openforum/vsluhforumID12/6064.html#3 "Но, Холмс, ч.возьми ка-а-к?!"
>http:/openforum/vsluhforumID12/5890.html#3 =костыль стра-ашный
>
>И я-таки Вас как линуксоид Фрибээсдэшника спрашиваю: про настройку прозрачного (бр!) сквида,
>роутинга, DNS-а и ip_forward-а -- в хэндбуке не написано? А почему?!
>%-D
DNS настроен форвард есть единственное нет ната на фре   так как натит циска.....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "прозрачный прокси ...." +/–

Сообщение от максвелхаус on 19-Сен-09, 07:31

>[оверквотинг удален]
>
>http_port 3128 transparent
>
>acl users src 10.0.0.0/255.255.255.0
>http_access allow users
>
>после это если проксю руками прописываю все в норме
>но только убираю прокси сообщение в експлоере типа ACCESS DENIED. Как будто-бы
>я сетю не разрешил.Как такое возможно, руками прописывая  нормально ж
> работает.
А попробуте на лупбак повесить, в конфиге сквида
http_port 127.0.0.1:3128 transparent
в правилах фаера
fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80
ну или если на петлевой ифейс не вешать, то попробовать в конфиге сквида конкретно указать IP дрес
http_port 10.0.0.5:3128 transparent
тогда в фаере ничего не менять

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "прозрачный прокси ...." +/–

Сообщение от meps on 21-Сен-09, 10:22

>[оверквотинг удален]
>> работает.
>
>А попробуте на лупбак повесить, в конфиге сквида
>http_port 127.0.0.1:3128 transparent
>в правилах фаера
>fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80
>ну или если на петлевой ифейс не вешать, то попробовать в конфиге
>сквида конкретно указать IP дрес
>http_port 10.0.0.5:3128 transparent
>тогда в фаере ничего не менять
пробовал - не помогает
какие еще варианты

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "прозрачный прокси ...." +/–

Сообщение от asan.77 (??) on 17-Ноя-09, 14:21

>[оверквотинг удален]
>>http_port 127.0.0.1:3128 transparent
>>в правилах фаера
>>fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80
>>ну или если на петлевой ифейс не вешать, то попробовать в конфиге
>>сквида конкретно указать IP дрес
>>http_port 10.0.0.5:3128 transparent
>>тогда в фаере ничего не менять
>
>пробовал - не помогает
>какие еще варианты
попробуй вместо http_port 3128 transparent
http_port 127.0.0.1:3128 transparent

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "прозрачный прокси ...."		+/–
Сообщение от Andrey Mitrofanov on 18-Сен-09, 15:37
>прочитал доки в нете - вроде нечего делать.... Как говаривал Классик: Ах, обмануть меня не трудно!... Я сам обманываться рад! >но только убираю прокси сообщение в експлоере типа ACCESS DENIED. Как будто-бы >я сетю не разрешил.Как такое возможно, руками прописывая нормально ж > работает. Для прозрчного страшного костыля нужно на клиенте настроить роутинг и DNS, на сервере - NAT в ипостаси "redirect" (ip_forward, подозреваю, что также, как и невесть сколько всякого "неизвестного")... http:/openforum/vsluhforumID12/6064.html#3 "Но, Холмс, ч.возьми ка-а-к?!" http:/openforum/vsluhforumID12/5890.html#3 =костыль стра-ашный И я-таки Вас как линуксоид Фрибээсдэшника спрашиваю: про настройку прозрачного (бр!) сквида, роутинга, DNS-а и ip_forward-а -- в хэндбуке не написано? А почему?! %-D
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "прозрачный прокси ...."		+/–
	Сообщение от meps on 18-Сен-09, 18:31
	>[оверквотинг удален] >Для прозрчного страшного костыля нужно на клиенте настроить роутинг и DNS, на >сервере - NAT в ипостаси "redirect" (ip_forward, подозреваю, что также, как >и невесть сколько всякого "неизвестного")... > >http:/openforum/vsluhforumID12/6064.html#3 "Но, Холмс, ч.возьми ка-а-к?!" >http:/openforum/vsluhforumID12/5890.html#3 =костыль стра-ашный > >И я-таки Вас как линуксоид Фрибээсдэшника спрашиваю: про настройку прозрачного (бр!) сквида, >роутинга, DNS-а и ip_forward-а -- в хэндбуке не написано? А почему?! >%-D DNS настроен форвард есть единственное нет ната на фре так как натит циска.....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "прозрачный прокси ...."		+/–
Сообщение от максвелхаус on 19-Сен-09, 07:31
>[оверквотинг удален] > >http_port 3128 transparent > >acl users src 10.0.0.0/255.255.255.0 >http_access allow users > >после это если проксю руками прописываю все в норме >но только убираю прокси сообщение в експлоере типа ACCESS DENIED. Как будто-бы >я сетю не разрешил.Как такое возможно, руками прописывая нормально ж > работает. А попробуте на лупбак повесить, в конфиге сквида http_port 127.0.0.1:3128 transparent в правилах фаера fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 ну или если на петлевой ифейс не вешать, то попробовать в конфиге сквида конкретно указать IP дрес http_port 10.0.0.5:3128 transparent тогда в фаере ничего не менять
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "прозрачный прокси ...."		+/–
	Сообщение от meps on 21-Сен-09, 10:22
	>[оверквотинг удален] >> работает. > >А попробуте на лупбак повесить, в конфиге сквида >http_port 127.0.0.1:3128 transparent >в правилах фаера >fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 >ну или если на петлевой ифейс не вешать, то попробовать в конфиге >сквида конкретно указать IP дрес >http_port 10.0.0.5:3128 transparent >тогда в фаере ничего не менять пробовал - не помогает какие еще варианты
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "прозрачный прокси ...."		+/–
	Сообщение от asan.77 (??) on 17-Ноя-09, 14:21
	>[оверквотинг удален] >>http_port 127.0.0.1:3128 transparent >>в правилах фаера >>fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any dst-port 80 >>ну или если на петлевой ифейс не вешать, то попробовать в конфиге >>сквида конкретно указать IP дрес >>http_port 10.0.0.5:3128 transparent >>тогда в фаере ничего не менять > >пробовал - не помогает >какие еще варианты попробуй вместо http_port 3128 transparent http_port 127.0.0.1:3128 transparent
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору